Обзор инцидентов с безопасностью плагин-кошельков: распространение поддельного ПО и фишинговых атак, прямых уязвимостей в официальных версиях немного

BlockBeats News, 26 декабря. Сегодня утром Trust Wallet официально выпустил уведомление о безопасности, подтвердив наличие уязвимости в версии расширения для браузера Trust Wallet 2.68. Согласно мониторингу ончейн-детектива ZachXBT, сотни пользователей Trust Wallet уже стали жертвами кражи средств, общий ущерб составил не менее $6 миллионов. Несколько популярных расширений для браузеров столкнулись со следующими инцидентами безопасности:

В ноябре 2022 года в расширении Trust Wallet для браузера была обнаружена уязвимость WebAssembly, которая затронула только новые адреса кошельков, созданные в период с 14 по 23 ноября 2022 года. В результате было украдено около $170 000. Trust Wallet обнаружил проблему через программу вознаграждения за нахождение багов, устранил уязвимость и полностью компенсировал убытки пострадавшим пользователям.

В 2022 году MetaMask столкнулся с уязвимостью "Demonic", которая затронула старые версии до 10.11.3, когда приватные ключи могли быть раскрыты в памяти браузера. Однако о крупных потерях средств не сообщалось. В дальнейшем, с 2023 по 2025 годы, официальное расширение кошелька MetaMask функционировало безопасно, но часто подвергалось атакам со стороны поддельных расширений. Согласно отчету Chainalysis, в 2025 году значительно увеличилось число случаев аномальных краж у пользователей MetaMask, что было связано в первую очередь с вредоносным ПО и фишингом, а не с безопасностью самого плагина. В настоящее время MetaMask публикует ежемесячные отчеты по вопросам безопасности. Тем не менее, как популярный Ethereum-кошелек-плагин, он остается основной целью для подделок.

Phantom (основное расширение кошелька Solana) также столкнулся с уязвимостью "Demonic" в 2022 году, но о крупных потерях средств не сообщалось. В начале 2025 года возник спор по поводу безопасности расширения Phantom, когда один из пользователей потерял $500 000 из-за того, что приватные ключи хранились в памяти без шифрования Phantom, что привело к хакерской атаке. В Южном округе Нью-Йорка был подан коллективный иск. Команда Phantom категорически отвергла все обвинения, заявив, что иск "не имеет оснований", и подчеркнула, что Phantom является некастодиальным кошельком, а ответственность за безопасность средств лежит на пользователях.

Rabby Wallet (DeFi-ориентированное расширение) подвергся взлому в 2022 году из-за уязвимости Rabby Swap, в результате чего хакеры похитили около $200 000 в криптоактивах. Уязвимость возникла не в самом плагине, а во встроенной функции Swap.

Наиболее распространенный способ компрометации кошельков-расширений для браузеров — это скачивание поддельных приложений. В 2025 году в магазине Firefox произошло несколько подобных инцидентов, затронувших такие популярные крипто-кошельки-плагины, как MetaMask, Phantom, Trust Wallet и другие. В то же время прямые официальные уязвимости в плагинах встречаются относительно редко. Пользователям рекомендуется скачивать расширения только из официального Chrome Web Store для обеспечения безопасности средств.